У меня есть VPN-туннель (ipsec / StrongSwan) настройка, подключил. Другая сторона, очевидно, может пропинговать меня через туннель. Однако говорят, что пинг с моей стороны никогда не будет получен с другой стороны. Другая сторона (которую я не могу контролировать), таким образом, предполагает, что это проблема конфигурации с моей стороны.
Я действительно не уверен в этом, потому что я вижу, как пакеты ping выходят при tcpdumping:
$ ping -c 5 192.168.33.1
PING 192.168.33.1 (192.168.33.1) 56(84) bytes of data.
--- 192.168.33.1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4009ms
(at the same time in another console)
$ tcpdump host REMOTE
09:22:07.539582 IP OURS > REMOTE: ESP(spi=0xXXXXXX,seq=0x3), length 132
09:22:08.547608 IP OURS > REMOTE: ESP(spi=0xXXXXXX,seq=0x4), length 132
(... one packet per ping ...)
Очевидно, что трафик ESP - это мой пинг. Чтобы убедиться, что я отключил все брандмауэры со своей стороны.
Таким образом, мой вопрос: Как я могу убедиться, что пакеты ping отправляются и принимаются? В чем может быть причина и что я могу сделать еще для устранения проблемы?
В качестве примечания, У меня другая настройка VPN, и она работает, используя ту же конфигурацию.
Немного информации о туннеле:
$ ipsec statusall chtunnel
Security Associations (2 up, 0 connecting):
chtunnel[377]: ESTABLISHED 5 minutes ago, OURS[OURS]...REMOTE[REMOTE]
chtunnel[377]: IKEv1 SPIs: xxxxxxx_i* xxxxxxxxxx_r, pre-shared key reauthentication in 39 minutes
chtunnel[377]: IKE proposal: AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
chtunnel{442}: INSTALLED, TUNNEL, reqid 45, ESP SPIs: xxxxxx_i xxxxxx_o
chtunnel{442}: AES_CBC_256/HMAC_SHA1_96/MODP_1024, 0 bytes_i, 756 bytes_o (9 pkts, 22s ago), rekeying in 26 minutes
chtunnel{442}: 192.168.32.1/32 === 192.168.33.0/24
Статистика 756 bytes_o (9 pkts, 22s ago) действительно увеличивается (один пакет на пинг), когда я отправляю пинги.